摘要：其它规则 当基本firewalld语法规则不能满足要求时，可以使用以下更复杂的规则 rich-rules 富规则，功能强,表达性语言 Direct configuration rules 直接规则，灵活性差 帮助：man 5 firewalld.direct 管理rich规则 rich规则比基本的f 阅读全文

摘要：firewalld服务 firewalld是CentOS 7.0新推出的管理netfilter的工具 firewalld是配置和监控防火墙规则的系统守护进程。可以实现iptables,ip6tables,ebtables的功能 firewalld服务由firewalld包提供 firewalld支持 阅读全文

摘要：网络防火墙 iptables/netfilter网络防火墙： (1) 充当网关 (2) 使用filter表的FORWARD链 注意的问题： (1) 请求-响应报文均会经由FORWARD链，要注意规则的方向性 (2) 如果要启用conntrack机制，建议将双方向的状态为ESTABLISHED的报文直 阅读全文

摘要：iptables命令规则格式： iptables [-t table] SUBCOMMAND chain [-m matchname[per-match-options]] -j targetname [per-target-options] 四表 增删改查 五联 匹配条件(隐式/显式8个) jum 阅读全文

摘要：iptables的基本认识 Netfilter组件 内核空间，集成在linux内核中 扩展各种网络服务的结构化底层框架 内核中选取五个位置放了五个hook(勾子) function(INPUT、OUTPUT、FORWARD、PREROUTING、POSTROUTING)，而这五个hook funct 阅读全文

摘要：防火墙的概念 一、安全技术 入侵检测与管理系统（Intrusion Detection Systems）：特点是不阻断任何网络访问，量化、定位来自内外网络的威胁情况，主要以提供报告和事后监督为主，提供有针对性的指导措施和安全决策依据。一般采用旁路部署方式。 入侵防御系统（Intrusion Prev 阅读全文